影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
Apache モジュールの mod_digest_apple が追加され、既存の WebDAV 領域でダイジェスト認証を有効にすることがより簡単になりました。このモジュールにより、認証ユーザ、パスワード、領域のリストを入力したダイジェストファイルを別途用意する必要がなくなりました。mod_digest_apple は、Open Directory と連携してユーザ認証を行います。詳しくは、Mac OS X Server バージョン 10.2.4 をインストールした 後 にヘルプビューアを開き、パネルで「Mac OS X Server ヘルプ」を選択した 後 に「New: Enabling Integrated WebDAV Digest Authentication」(新規:統合された WebDav ダイジェスト認証を有効にする) を検索してください。...
説明:プライベートブラウズが有効になっていても、Safari の終了 後 に永続化 Cookie が保存されていました。この問題は、Cookie の処理を改善することで解決されました。
説明:悪意を持って作成された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この問題は、URL ハンドラを介して別のアプリケーションが起動された 後 、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。...
アプリケーションサービス:Apache Tomcat(6)、 Java バーチャルマシン(J2SE)、Apache Axis(SOAP)、WebObjects 5.4 Deployment
CVE-2017-7140: Stream in Motion Inc. の Agim Allkanjari 氏
影響:プライベートブラウズセッション時に設定された Cookie が、プライベートブラウズ終了 後 も残る場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする